Une goutte d’eau dans la mer ou quoi?

Les cyber-problèmes sont omniprésents, et cela ne concerne pas uniquement les menaces mondiales comme cette soi-disant cyber-apocalypse générée par une cyber-guerre.

Les cyber-problèmes sont omniprésents, et cela ne concerne pas uniquement les menaces mondiales comme cette soi-disant cyber-apocalypse générée par une cyber-guerre.

Non, il s’agit de pratiques quotidiennes qui nous incitent à faire des trucs idiots sur internet ou qui touchent notre personne… à l’instar du ‘cyberbullying’ ou du ‘cyberstalking’. Ce qui nous incite alors à nous tourner vers la police qui ne sait quoi faire.

Mais il y a du changement dans l’air, comme le démontre l’initiative réussie des trois parquets de Flandre Orientale et de l’académie de police de Gand. Avant fin 2013, des milliers d’agents de police de tous âges (pas uniquement des vétérans) se verront proposer un module de formation de base ou approfondie dans le domaine du cyber-crime. Ce faisant, affirme le commissaire Eric Van Steenbergen, travaillant pour l’académie de police, les agents pourront collecter de manière plus efficiente les informations requises à propos de tout cyber-incident, de sorte que le magistrat du parquet désigné dispose directement d’un dossier exploitable.

Les modules de formation ont été élaborés en concertation avec des experts de la police et du parquet et seront régulièrement actualisés, mais aussi repris dans la formation de base. De cette manière, les agents, actifs dans les services basiques, auront une meilleure vision des cyber-problèmes – comme la fraude en ligne, mais aussi des problèmes davantage liés à la personne du genre cyber-harcèlement (stalking) – et ne devront plus envoyer les plaignants vers des spécialistes surchargés, par simple ignorance.

Une meilleure prise de conscience des cyber-problèmes de la part des services de police serait à coup sûr un plus, mais il y aurait encore mieux à faire. Prévenir reste en effet encore et toujours mieux que guérir ou réagir. Et cela passe certainement par une meilleure conscientisation de tous des cyber-dangers et de la cyber-protection. Et cela vaut tant pour le citoyen à la maison que forcément pour l’entreprise! C’est certes une obligation pour cette dernière, mais dans la plupart des entreprises, l’on n’en parle même pas. Souvent, les efforts de recyclage sont de toute façon réduits à leur plus simple expression, et l’on n’y accorde guère d’attention à la sécurité. En effet, regrouper la prise de conscience sécuritaire est quand même sans espoir ou représente à tout le moins un emplâtre sur une jambe bois en raison des changements rapides.

Après tout, l’entreprise ne dispose-t-elle pas d’un pare-feu et d’un antivirus, ce qui lui donne le sentiment d’avoir fait ce qu’elle devait faire. Mon propos ici est de fustiger toutes ces entreprises qui n’appliquent pas de politique de cyber-sécurité ou si elles en ont une, elle n’a jamais été actualisée et n’est rappelée au personnel qu’une fois toutes les lunes… Faites donc le test: quand donc avez-vous encore entendu parler de cyber-sécurité dans votre entreprise. Cela ne remonte-t-il pas à plus d’un an?

Bref, quelle que soit l’utilité réelle de ce cours à la police, à propos duquel nous en saurons assurément plus dans quelques mois, il s’agit en tout cas d’une bonne idée. Et si les entreprises suivaient le mouvement?